开源工具 Picklescan 被披露存在三个高危安全漏洞，攻击者可通过加载不可信的 PyTorch 模型执行任意代码，从而绕过该工具的防护机制。 Picklescan 由马修・梅特尔（@mmaitre314）开发维护，是一款安全扫描工具，旨在解析 Python pickle 文件，在可疑导入或函数调用执行前对其进行检测。Pickle 是机器学习领域广泛使用的序列化格式， JFrog 发现的这些漏洞使攻击者能够绕过扫描工具检测，让恶意模型文件被判定为 “安全” 并执行恶意代码，进而为供应链攻击铺平道路。...